iOS Safari Benutzer Abused Ransom Pay Nach Anzeigen von Adult Content
CYBER NEWS

iOS Safari Benutzer Abused Ransom Pay Nach Anzeigen von Adult Content

Ransomware Scareware versucht basierend auf den Betrachtungs jugendfreie Inhalte ist nicht etwas Neues, sondern wenden sie sich oft heraus erfolgreich zu sein. Eine brandneue solche Kampagne wurde vor kurzem von Lookout Forschern auf iOS Mobile Safari-Browser entdeckt, erpressen Geld von Nutzern, die auf ihren Geräten obszöne Inhalte angesehen. Zum Glück, die Sicherheitslücke, die auf die Angriffe geführt wurde am Montag im iOS-Patch gepatcht.

Wie wurde die Kampagne durchgeführt?

Die Ransomware / Scareware-Kampagne wurde auf einer Schwachstelle errichtet, die die Art und Weise Safari beteiligt angezeigt JavaScript Pop-ups. Die Angreifer nutzten die Handhabung dieser Pop-up-Dialoge in Mobile Safari führt den Benutzer zu verhindern, dass mit dem Browser. Während dieser Zeit, eine bedrohliche (daher auch der Name Scareware dieser Taktik) Nachricht wird sofort angezeigt, das Opfer zu zwingen, in zahl. Das Opfer würde blockiert, bis das Lösegeld in Form einer iTunes Geschenkkarte bezahlt wurde.

verbunden: Wie zu umgehen Apples iOS Aktivierungssperre auf dem iPhone und iPad

Jedoch, als erklärt von Lookout:

Ein erfahrener Benutzer Funktionalität von Mobile Safari wiederherstellen könnte Cache des Browsers über den iOS-Einstellungen durch Löschen - geht der Angriff nicht tatsächlich alle Daten verschlüsseln und sie erpressen. Sein Zweck ist es, das Opfer zu erschrecken zahlt den Browser zu entsperren, bevor er erkennt, dass er nicht das Lösegeld zu zahlen hat, Daten wiederherzustellen oder den Browser zugreifen.

Glücklicherweise, die Angriffsfläche war völlig mit dem iOS ausgerottet 10.3 Fleck. Der Patch verändert die Art und Weise Mobile Safari Griffe Website Pop-up-Dialoge, "so dass sie pro-Tab anstatt über die gesamte App unter".

Der Angriff wurde ursprünglich von einem der Benutzer des Unternehmens Lookout Support Desk berichtet iOS läuft 10.2. Der Benutzer sagte er verliert die Kontrolle über seinen Browser hatte, nachdem er eine Website besucht. Forscher sagen, dass auf diesem Code basierte Angriffe scheinen für ältere Versionen von iOS entwickelt wurden, wie iOS 8. Jedoch, die Heldentat von Dialogen Pop-up war noch möglich, bis zu iOS 10.3.

Außerdem, es ist sehr wahrscheinlich, dass die Betrüger hinter dieser Scareware Kampagne eine große Menge an Domains in einem Versuch, gekauft für explizite Inhalte suchen potenzielle Opfer zu fangen.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...